Il cittadino russo-israeliano di 51 anni, Rostislav Panev, venne stato arrestato in Israele, lo scorso agosto, e accusato negli Stati Uniti di essere lo sviluppatore dell'operazione di ransomware-as-a-service LockBit, attiva dal 2019 fino al febbraio 2024. Panev è in attesa di estradizione negli USA.
Secondo il Dipartimento di Giustizia americano, Panev avrebbe guadagnato circa 230.000 dollari tra giugno 2022 e febbraio 2024 attraverso trasferimenti a un portafoglio di criptovalute a lui intestato. LockBit è stato uno dei gruppi di ransomware più prolifici, con oltre 2.500 entità colpite in 120 paesi, di cui 1.800 solo negli Stati Uniti.
Le vittime degli attacchi di LockBit includevano individui, piccole imprese, multinazionali, ospedali, scuole, organizzazioni no-profit, infrastrutture critiche, agenzie governative e forze dell'ordine. Si stima che il gruppo abbia ottenuto almeno 500 milioni di dollari in profitti illeciti.
Dall'analisi del computer di Panev, in seguito all'arresto, sono emersi credenziali di amministratore per un repository online sul dark web contenente il codice sorgente di diverse versioni del builder di LockBit. Sono state trovate anche credenziali di accesso per il pannello di controllo di LockBit e uno strumento chiamato StealBit per l'esfiltrazione di dati sensibili.
Panev è accusato di aver scritto e mantenuto il codice del malware LockBit, oltre a fornire supporto tecnico al gruppo criminale. Avrebbe anche scambiato messaggi diretti con Dmitry Yuryevich Khoroshev, amministratore principale noto come LockBitSupp, discutendo dello sviluppo del builder e del pannello di controllo.
Nelle interviste con le autorità israeliane dopo l'arresto, Panev ha ammesso di aver svolto attività di programmazione, sviluppo e consulenza per il gruppo LockBit, ricevendo regolarmente pagamenti in criptovalute. Tra i lavori svolti, ha confessato di aver sviluppato codice per disabilitare software antivirus, distribuire malware su più computer di una rete vittima e stampare la nota di riscatto LockBit su tutte le stampanti connesse.
Nonostante il fatto che quasi la totalità del gruppo è stato arrestato, gli operatori di LockBit sembrano pianificare un ritorno, con una nuova versione LockBit 4.0 prevista per febbraio 2025. Tuttavia, resta da vedere se il gruppo di estorsione riuscirà effettivamente a tornare in azione alla luce delle continue operazioni di smantellamento e le incriminazioni in corso.
In attesa di estradare negli Stati Uniti Padev, per il quale il Dipartimento di Giustizia degli USA ha già stilato numerose accuse con biliardi di dollari di penali da pagare, il Dipartimento di Giustizia ha annunciato anche le altre sentenze relative a casi di cybercrimini:
- Daniel Christian Hulea, affiliato romeno dell'operazione ransomware NetWalker, è stato condannato a 20 anni di carcere e alla confisca di 21,5 milioni di dollari.
- Mark Sokolovsky, sviluppatore ucraino del malware Raccoon Stealer, è stato condannato a 5 anni di carcere federale.
- Vitalii Antonenko, cittadino di New York, stato condannato a quasi 6 anni per traffico di carte di credito e riciclaggio di denaro.
Questi casi dimostrano gli sforzi continui delle autorità internazionali per contrastare i cybercriminali e portare i responsabili davanti alla giustizia. Tuttavia, la minaccia di nuovi attacchi da nuovi gruppi criminali rimane elevata, richiedendo una costante vigilanza e cooperazione tra le forze dell'ordine a livello globale.